Når virksomhedens eneste sikkerhed er usikkerhed

03 september 2019

Alle virksomheder bliver konfronteret med risici – store som små. Alt fra uforudsigelige politiske beslutninger til teknologi i hurtig udvikling og konkurrencepræget disruption. Den internationale standard ISO 31000 for Risk Management er nu fulgt op af en ny udgave af standarden DS/EN IEC 31010, der gennemgår de forskellige teknikker til vurdering af risici.

Når virksomheder forholder sig til potentielle usikkerheder er et risikoledelsessystem et vigtigt redskab til at komme risici i forkøbet. ISO 31000 for Risk Management kom i ny udgave i 2018 og handler om, hvordan en organisation kan opnå sine mål i en verden fyldt med usikkerheder. Nu er der ligeledes kommet en ny udgave af standarden DS/EN IEC 31010, som udvider anvendelsen af risikoledelse og giver teknikker til vurdering af risici i forskellige kontekster.

Opgørelser viser, at en stor del af alle virksomheder rammes af større sammenbrud inden for en 5-års periode. Risikoledelse handler dog om meget mere end at håndtere og undgå disse sammenbrud. Det handler nemlig også om at sætte mål og finde de bedst egnede muligheder for at opnå disse mål. 

- Det er vigtigt, at de muligheder, man vælger at forfølge for at opnå organisationens mål, kun omfatter de risici, som ligger inden for den fastlagte risikovillighed, og som organisationen har appetit til at påtage sig, siger Lars Brogaard, som er seniorkonsulent i Dansk Standard og ansvarlig for udvalgene, der beskæftiger sig med kvalitets- og risikoledelsesstandarder.

Teknikker til at træffe beslutninger på usikkert grundlag

Når risici skal vurderes, er det nødvendigt at anvende egnede værktøjer. Den nye standard, DS/EN IEC 31010, indeholder en række forskellige teknikker til at identificere og forstå risici. Med standarden bliver virksomheder klædt på til at vælge den eller de teknikker, som er bedst egnet til den type risici, der er tale om. 

DS/EN IEC 31010 udvider anvendelsen af risikoledelse efter ISO 31000 med en vejledning til at udvælge og implementere teknikker til risikostyring i mange forskellige kontekster. Teknikkerne er en hjælp, når der skal træffes beslutninger på et usikkert grundlag, og giver indblik i de forskellige risici som et led i en proces for risikoledelse.

- Standarden er et værdifuldt supplement til ISO 31000, fordi den tilføjer detaljer til, hvordan risici kan vurderes, så organisationen bedst muligt kan sætte sig i stand til at evaluere risici og afgøre, hvilke der er acceptable, og hvilke der skal håndteres for at organisationen kan opnå sine fastlagte mål. Den nye DS/EN IEC 31010 beskriver fordele og ulemper ved de forskellige teknikker, der kan anvendes, siger Lars Brogaard.

Hvad enten man vil anvende standarden som del af en proces til risikoledelse eller til sammenligning af løsnings- og valgmuligheder, bidrager den til, at virksomheder kan basere beslutninger på en god forståelse af de risici, de står overfor. 

Bliv klædt på til at arbejde med risikoledelse efter DS/ISO 31000

Risikoledelse omtales ofte som et naturligt krav til enhver offentlig eller privat virksomhed. Hvis du vil vide mere om, hvordan du kan arbejde med risikoledelse i din virksomhed, kan du komme på kursus, hvor du bliver klædt på til at implementere, håndtere og løbende evaluere din virksomheds risici. Du får den fornødne viden om og overblik over risikoledelse efter DS/ISO 31000 samt indsigt i teknikker til analyse og vurdering af risici.